Responsable de la sécurité des SI (H/F)
Haute Autorité de Santé
- Saint-Denis
- CDI
- Temps-plein
Poste à pourvoir Responsable de la sécurité des systèmes d’information – RSSI (H/F)
Catégorie d’emploi Catégorie 1
Type de contrat Contrat à durée indéterminée
Temps complet
Motif Remplacement de personnel permanent
Localisation Saint-Denis (93), au pied de la station RER La Plaine Stade de France
Rémunération Selon expérience et niveau de diplômeDESCRIPTION DU POSTE A POURVOIR Missions générales du poste à pourvoirDirection et service d’affectation La HAS a un système d’information qui comporte plus d’une trentaine d’applications, avec de nombreux utilisateurs internes et externes.Rattaché à la Secrétaire générale, le RSSI est chargé de définir et de développer la politique de sécurité de l’information de la HAS. Il est garant de sa mise en œuvre et en assure le suivi.Plus particulièrement, le RSSI assure un rôle de veille, de conseil, de préconisations, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des SI.
Il est le référent pour les questions liées à la sécurité du SI et peut intervenir sur tout ou partie d’un projet qui relève de son domaine d’expertise. Il est en relation avec les différentes parties prenantes sur les sujets liés à son activité, notamment :
La mission première est de définir la politique de sécurité du SI et de veiller à son application.Le RSSI assure un rôle de veille, de conseil, de préconisations, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des SI.
Il est le référent pour les questions liées à la sécurité du SI et peut intervenir sur tout ou partie d’un projet qui relève de son domaine d’expertise. Il est en relation avec les différentes parties prenantes sur les sujets liés à son activité, notamment, le chef du SSI, ses adjoints et leurs équipes, la mission data, le DPO, le chef du service juridique, la mission maîtrise des risques.
Il anime le comité sécurité qui se réunit mensuellement.
- Organiser et mettre en œuvre la sécurité des SI :
- Coordonner la démarche globale de gestion des risques SI en étant garant de la réalisation des analyses de risques sur les projets et du processus d’homologation des systèmes.
- Analyser la situation existante et les besoins en termes de sécurité du SI.
- Proposer des axes d’amélioration, évaluer les moyens à mettre en œuvre en fonction des différents objectifs et définir un plan d’actions prioritaires cohérent avec les ressources budgétaires prévues.
- Définir et faire évoluer la politique de sécurité des systèmes d’information.
- Coordonner et piloter les projets retenus ; conduire la partie technique dans le champ de la sécurité SI pour s’assurer du respect des règles de sécurité, de la procédure pour les projets nécessitant le lancement d’un marché public (cahier des charges, analyse des offres, rapport de choix).
- Définir les normes, outils, procédures et règles de sécurité à définir comme « standards »
- Définir, en relation avec les ingénieurs systèmes et réseaux, les règles de sécurité appliquées sur les postes de travail, les serveurs, les équipements réseaux et télécoms (droits d’accès, privilèges utilisateurs, chiffrement des données, mise à jour de l’OS, mises à jour antivirales, stratégie de sauvegarde…).
- Piloter la construction du plan de continuité des activités informatique (PCi) de la HAS en collaboration avec toutes les directions et assurer son maintien en conditions opérationnelles.
- Piloter les cellules de crise en cas de sinistre sécurité SI.
- Garantir l’intégrité, la confidentialité et la disponibilité des SI :
- Valider techniquement les outils de sécurité
- Assurer une veille permanente sur l’évolution des problématiques liées à la sécurité de l’information et sur les incidents répertoriés sur l’environnement technique des entités ; réaliser ou organiser l’application des correctifs de sécurité sur l’ensemble des plateformes.
- Faire évaluer régulièrement le niveau de vulnérabilité du réseau.
- Auditer régulièrement les droits d’accès aux données.
- Vérifier la fiabilité de la sécurité physique des locaux.
- Prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques
- Organiser et participer à la réalisation des tests de validation des procédures de secours.
- Prendre les mesures conservatoires immédiates en cas d’incident
- Effectuer ou faire effectuer les analyses nécessaires à la compréhension d’un problème ou incident sécurité SI
- Mettre en œuvre ou faire mettre en œuvre les mesures nécessaires à leur résolution.
- Sensibiliser les utilisateurs aux enjeux de sécurité :
- Informer et sensibiliser l’ensemble des collaborateurs de l’institution
- Alerter et conseiller les utilisateurs en cas de risques.
- Connaissance approfondie des normes de sécurité et des meilleures pratiques.
- Capacité à travailler en transverse au sein de l’institution
- Capacité de restitution au management
- Esprit d’analyse, rigoureux et méthodique
- Pédagogie
- évaluer les médicaments, dispositifs et actes en vue de leur remboursement ;
- recommander les bonnes pratiques professionnelles, élaborer des recommandations vaccinales et de santé publique ;
- mesurer et améliorer la qualité dans les hôpitaux, cliniques, en médecine de ville et dans les structures sociales et médico-sociales.La HAS exerce son activité dans le respect de trois valeurs : la rigueur scientifique, l'indépendance et la transparence.Elle est organisée autour :
- d’un Collège de huit membres dont un président ;
- de commissions spécialisées présidées par des membres du Collège :
- de services réparties en cinq directions.